英国禁止公共部门组织向勒索软件团伙支付赎金

英国政府表示：“据估计，勒索软件每年给英国经济造成数百万英镑的损失，近期备受瞩目的勒索软件攻击凸显了其严重的运营、财务甚至生命风险。这项禁令将针对助长网络犯罪活动的商业模式，降低公众所依赖的重要服务对勒索软件集团的吸引力。 ”

“我们决心在实施‘变革计划’的同时，彻底摧毁网络犯罪的商业模式，保护我们赖以生存的服务。通过与业界合作推进这些措施，我们发出了一个明确的信号：英国在打击勒索软件的斗争中团结一致。”安全大臣丹·贾维斯补充道。“我们还正在开发强制报告系统，为执法部门提供追踪袭击者和支持受害者的重要信息。”

根据这些新措施，未被拟议禁令覆盖的企业如果打算支付赎金，则必须通知政府，寻求指导以确定此类付款是否违反有关向受制裁的网络犯罪集团（其中许多集团位于俄罗斯）转移资金的法律。

此前，英国政府于一月份进行了公众咨询，提议针对所有公共部门机构和关键国家基础设施实施勒索软件支付禁令，并采取措施防止勒索软件支付并要求强制报告勒索软件事件。

正如当时所指出的，勒索软件被认为是英国最大的网络犯罪威胁，并被国家网络安全中心 (NCSC) 和国家犯罪局 (NCA) 视为对英国国家安全的威胁。

近年来，英国多家知名组织遭受勒索软件攻击，其中包括英国国家医疗服务体系 (NHS)和大英图书馆。

英国零售巨头玛莎百货 (M&S) 在 4 月份的一次勒索软件攻击中遭到入侵，攻击者使用 DragonForce 加密器加密 VMware ESXi 主机上的虚拟机，迫使 M&S停止接受在线订单，并对其 1400 家门店的业务运营造成重大影响。

合作社再次遭遇网络攻击， 证实攻击者窃取了众多现任和前任会员的数据。哈罗德百货还透露，在威胁行为者试图入侵其网络后，该百货被迫限制部分网站的互联网访问。